Ruska Hakerska grupa „Fancy Bear“ strah i trepet u celom svetu, a ima podrušku Ruske vojske i predsednika Vladimira Putina !

in Anonymous Srbija by

Analiza prošlogodišnjih hakerskih napada pokazala je kako najopasnija i najaktivnija hakerska grupa dolazi iz Rusije. Ime joj je „Fancy Bear“ i ima podršku Ruskih bezbednosnih struktura , ali i samog predsednika Rusije Vladimira Putina.

Broj jedan na listi najvećih hakerskih prijetnji zauzela je hakerska grupa Sofacy (poznata i kao Fancy Bear) koja dolazi iz Rusije i navodno je povezana s ruskim vojnim obavještajcima. Na početku su njihove glavne mete bile NATO, Bijela kuća, CIA i ministarstva gruzijske vlade prije ruskog napada 2008., no posljednjih godina proširili su operacije i na poslovnjake i sportaše (hakirali su bazu podataka svjetske antidopinške agencije i „šokirani su onim što su vidjeli“) te su upravo oni odgovorni za hakerske napade povezane s izborima u SAD-u i Francuskoj. Na službenoj stranici kažu kako se zauzimaju za fair play i čisti sport te planiraju „operacije“ i za nadolazeću Olimpijadu jer žele pokazati kako se medalje uistinu osvajaju, tako da možemo očekivati njihove aktivnosti i tokom narednog perioda.

Ruska hakerska grupa „Fancy Bear“ poznata je i po tome što je razvila malware virus , koji je toliko opasan i moćan da može da preživi čak i reinstalaciju windows sistema.

Bezbednosna kompanija ESET otkrila je da ovaj moćni malware, koji je dobio nadimak Lojax, inficira žrtvin kompjuter i sumnja da je maliciozni kod došao od hakerske grupe poznate kao Fancy Bear.

Napad targetira kompjuterski UEFI (Unified Extensible Firmware Interface) koji se koristi za butovanje sistema.

Menjanjem UEFI-ja, malware može da ostane na kompjuteru, unutar fleš memorije, i samim tim preživi reinstaliranje sistema i zamenu hard diska.

Kako bi se uklonio, potrebno je da se ponovo izmeni fleš memorija – a to je nešto što se uglavnom ne radi, ili to barem ne rade prosečni korisnici.

ESET nije hteo da otkrije ime žrtve ovog virusa, ali su njegovi predstavnici dodali da su detektovali da hakeri koriste različite kompponente Lojaxa na državnim organizacijama na Balkanu i drugim evropskim zemljama.

Ovo je prvi put da je neki UEFI rootkit uhvaćen da napada kompjuterski sistem u stvarnom svetu. Pre ovoga, stručnjaci su uglavnim o ovim napadima pričali u teoriji, iako su postojali dokazi da su određene privatne bezbednosne kompanije prodavale alate za hakovanje pojedinim državnim kupcima.

Još nije poznato kako je Fancy Bear isporučio malware na kompjuter, ali Lojax može biti korišćen za skidanje drugih malicioznih modula na zaražen kompjuter.

Fancy Bear je nedavno od strane Microsofta optužen za napade na demokratske institucije i nevldaine ogranizacije širom sveta.

Tehnološki gigant Microsoft optužio je rusku hakersku grupu Fancy Bear za pokretanje niza napada na vodeće „trustove mozgova“ i nevladine organizacije u Evropi, među kojima su i neke sa sjedištem u Srbiji.

Kompanija je u svom blogu navela da su hakeri pokušali upasti u naloge više istaknutih evropskih „trustova mozgova“ ili neprofitnih organizacija krajem 2018, prenosi Beta.

Kako je navedeno, uočeni su napadi upereni protiv 104 naloga zaposlenih u Njemačkom vijeću za vanjske poslove i evropskih ureda Instituta Aspen i Njemačkog Maršalovog fonda.

Upad u Nemački parlament.

Kompanija je navela da je uvjerena da je mnoge od tih napada koji su izvedeni između septembra i decembra prošle godine organizirala grupa nazvana Strontium, poznata i kao Fancy Bear, APT28 i pod drugim nazivima.

Vjeruje se da je ta grupa za kibernetičku špijunažu povezana s ruskom vojnom obavještajnom službom i moguće je da je najpoznatija po tome što je hakirala Demokratski nacionalni komitet za vrijeme američkih predsjedničkih izbora 2016.

Grupa je upala u podatke Donjeg doma njemačkog parlamenta 2015, navodi Deutsche Welle.

U novijim incidentima koje spominje Microsoft hakeri su, navodno, koristili zloćudne sajtove i hakirane e-mailove da pokušaju upasti u podatke o zaposlenima u institutima sa sjedištem u Belgiji, Francuskoj, Njemačkoj, Poljskoj, Rumuniji i Srbiji.

Usmjerili su se na organizacije koje se bave pitanjima transatlantske politike, demokratije, izbornog integriteta i koje hakeri smatraju vrijednima zato što te organizacije često imaju bliske kontakte s državnim zvaničnicima.

Evropski zvaničnici izrazili su zabrinutost zbog prijetnji kibernetičkim napadima uoči izbora za Evropski parlament u maju, navodi Deutsche Welle.

Zvaničnici smatraju da i dalje ima sigurnosnih propusta za rješavanje prije nego što 350 miliona glasača širom Evropske unije izađe na izbore.

Latest from Anonymous Srbija

Go to Top
%d bloggers like this: